豆豆首页 - 软件下载 - 源码下载 - 软件资讯 - 小说阅读 - 技术论坛 - 技术手册 - 网址导航 - 法律资讯 - 博客人生
业界资讯 最新病毒预报 病毒清除 免费在线杀毒 杀毒软件评测 最新专杀工具 病毒理论知识 杀毒软件下载 专杀工具下载
豆豆网 > 技术应用 > 安全技术 > 杀毒技术 > 病毒理论 > 正文

轻松使用U盘,U盘病毒详细介绍

豆豆网   技术应用频道   2007年08月27日    社区交流

关键字: AV终结者 病毒感染 U盘病毒 网页病毒 特洛伊木马 木马进程

内容摘要:U盘病毒详细介绍

  结束安全软件相关进程,以及VMware tools

  SysWarn.exe

  snatry.exe

  sloemnit.exe

  SNATask.exe

  VMwareUser.exe

  snaregmn.exe

  vmsrvc.exe

  vmusrvc.exe

  FilMsg.exe

  Twister.exe

  gss.exe

  KAVStart.EXE

  KWatch.EXE

  清除方法:

  1.结束进程

  %Windows%CMD32.exe

  2.删除病毒文件

  %Windows%CMD32.exe

  %System%voice.cpl

  %System%timedate.cpl

  X:autorun.inf

  3.修改回系统时间

  4.重启计算机

  下载SREng

  打开sreng-系统修复-windows shell/ie-全选-修复-

  5.删除病毒创建的注册表

  [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
   "NOTEPAD"
   [HKCUSOFTWAREMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL]
   "CheckedValue"

  6.修改注册表,修复被禁用的“自动播放”

  [HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]

  "NoDriveTypeAutoRun"=dword:00000091

  7.删除 Image File Execution Options 映像劫持项

  [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsIceSword.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsTwister.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSNATask.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsSysWarn.exe][HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionssloemnit.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsFilMsg.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsgss.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVStart.EXE]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsKWatch.EXE]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsRvaMon.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution Optionsrva.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsMPMain.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsMPMon.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsMPSVC.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsMPSVC1.exe]
   [HKLMSoftwareMicrosoftWindows NTCurrentVersionImage File Execution OptionsMPSVC2.exe]

上一页123456789下一页

责编:豆豆技术应用

点击搜索更多"U盘病毒"相关信息
与“轻松使用U盘,U盘病毒详细介绍”相关的文章
本栏目更新
点击发表评论
正在加载评论...
今日更新
安全技术
杀毒技术
关于我们 - 联系我们 - 版权申明 - 广告服务 - 网站地图 - 网站律师 - 报告错误 - 免责条款 - 友情连接
豆豆网 版权所有 © 2002-2007
蜀ICP证05002354号 All rights reserved DDVIP.COM